恶意代码样本分析:incaseformat
1 样本概述 文件名 tsay.exe MD5 1071d6d497a10cef44db396c07ccde65 时间戳 2013-03-19 07:49:56 文件大小 449 KB (460,288 字节) 是否加壳 否 数字签名 无 VT检出率 66/ 70 2 样本分析 将自身复制到%w……
FinFisher练习
一. 基础定义 1. Spaghetti codes 面条式代码(spaghetti code)是非结构化和难以维护的源代码的贬义词组,广泛地解释。 意大利面条代码可能由多种因素引起,例如易变的项目要求,缺乏编程风格规则以及能力或经验不足。 代码过度使用GOTO语句而不是结构化编程结构,从而导致错综复杂和不可维护的程序,通常称为意大利面条代码。 这样的代码……
恶意代码样本分析:a5823a6f3463e91279af612331a08d87ff4321e2
一 样本信息 样本名称:a5823a6f3463e91279af612331a08d87ff4321e2.exe 样本大小:128KB MD5: 0a2f00cc6941d552cbba1ae59afdeeb6 SHA-256:578dbbefa37f57cfb53f77505cca28f2888bd3d51b03d2913e46a208f2cf15fc S……
恶意代码技术理论:恶意代码分类
Trojan 木马病毒 通过网络或者系统漏洞进入您的系统并隐藏,破坏系统或正常软件的安全性,向外泄露用户的隐私信息。 TrojanDownloader 下载者木马 通过下载其他病毒来间接对系统产生安全威胁,此类木马通常体积较小,并辅以诱惑性的名称和图标诱骗用户使用。 TrojanSpy 盗号木马 此类木马会隐匿在系统中,并伺机盗取各类账号密码,对您造成财产损……
恶意代码样本分析:勒索病毒
0x 01 环境准备 吾爱破解虚拟机、OD、PEID、汇编金手指 注:Win7 系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用 Win7 进行分析。 0x 02 程序运行 程序运行方式 首先在虚拟机上做好快照,接着打开程序,运行界面如下,发现点击任何都不能运行,但是win窗口可以弹出来,这样可以简单判断这并不是一个完全的锁……